virus-power-point Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Zusy, il malware bancario che si scarica da solo

Per installare il virus, basta passare con il mouse sopra un link presente all’interno di un file Power Point che vi arriverà via e-mail

Se fino ad adesso per installare un virus sul proprio computer era necessario cliccare su qualche link o su dei banner pubblicitari malevoli, gli hacker hanno sviluppato un nuovo modo per infettare i computer degli utenti: un malware che si attiva passando con il mouse su un link.

Può sembrare assurdo, ma la notizia è vera. A dare l’allarme è Trend Micro, una delle aziende più attive sul fronte della sicurezza informatica, che ha scoperto il nuovo virus all’interno di un file Power Point. Per colpire il più alto numero di aziende e persone possibili, il file Power Point viene inviato agli utenti tramite e-mail, con un oggetto del tipo “Fattura #3” o “Ordine #4” e li invita a scaricare l’allegato. Una volta aperto il documento, l’utente si ritroverà davanti un link: basterà passarci sopra per essere infettata da un banking Trojan, un malware che ruba tutti i dati bancari e li vende nel dark web.

Come funziona il malware Zusy

La strategia messa in campo dagli hacker funziona alla perfezione. Tramite l’invio di e-mail phishing convince utenti e aziende a scaricare l’allegato e ad aprire il file Power Point. Una volta che il documento è aperto non è necessario premere su nessun link: il malware si attiva automaticamente quando l’utente ci passerà sopra con il mouse. Tutto questo è possibile grazie all’utilizzo di uno script PowerShell che scarica, installa ed esegue il banking Trojan.

Secondo i dati in possesso di Trend Micro, il virus ha iniziato la sua diffusione il 25 maggio e verso il 29 maggio aveva già smesso di funzionare. Le zone più colpite sono l’Europa, l’Africa e il Medio Oriente.

Come difendersi dal malware Zusy

Il virus Zusy attacca solamente i computer che utilizzano una versione di Office precedente al 2010. Infatti, nelle ultime versioni della suite di Microsoft, lo script viene bloccato immediatamente e non può svolgere il suo lavoro. Quindi, per difendersi dal banking Trojan, oltre ad avere un antivirus installato sul proprio computer, è necessario aggiornare Office a una delle ultime versioni disponibili.

Ti raccomandiamo